2025年8月2日から、欧州連合内で動作する汎用人工知能(GPAI)モデルのプロバイダーは、EU AI法の特定のセクションの対象となり、最新の技術文書の維持とトレーニングデータの要約を義務付けます。
EU AI法は、2024年7月12日にEUの公式ジャーナルに掲載され、2024年8月1日の時点で有効であるEU AI法は、EU全体でAIの安全かつ倫理的使用を確保するためのリスクベースの規制枠組みを確立しています。このフレームワークは、潜在的なリスクと個人への影響に基づいてAIシステムを分類します。
GPAIモデルプロバイダーの規制義務は2025年8月2日に開始される予定ですが、2026年8月2日まで罰則のリスクを延期するために、コンプライアンスの1年間の猶予期間が提供されます。
GPAIモデルプロバイダーが2025年8月2日から認識し、遵守しなければならない5つのコアセットのルールがあります。
- 通知団体(第3章、セクション4)
- GPAIモデル(第5章)
- ガバナンス(第VII章)
- 機密性(第78条)
- ペナルティ(第99条および100条)
通知団体: 高リスクのGPAIモデルのプロバイダーは、これらの評価をサポートする規制構造に合わせて、適合性評価のために通知された団体に関与する必要があります。高リスクのAIシステムは、健康、安全、または基本的権利に重大な脅威をもたらすものとして定義されています。これらのシステムは、EU製品の安全法に準拠した製品の安全コンポーネントとして使用されているか、生体認証、重要なインフラ管理、教育、雇用、HR、法執行機関など、機密のユースケースに展開されています。
GPAIモデル: 複数の目的に役立つGPAIモデルは、トレーニング中に10^25のフローティングポイント操作(フロップ)を超え、EU AIオフィスによって指定されている場合、「全身リスク」をもたらすと考えられています。これらの基準に適合するモデルの例には、OpenaiのChatGpt、MetaのLlama、GoogleのGeminiが含まれます。
すべてのGPAIモデルプロバイダーは、技術文書、トレーニングデータの概要、著作権コンプライアンスポリシー、下流の展開者向けのガイダンス、および機能、制限、および意図された使用に関する透明性測定を維持する必要があります。体系的なリスクをもたらすGPAIモデルのプロバイダーは、モデル評価を実施し、インシデントを報告し、リスク軽減戦略とサイバーセキュリティ保護手段を実装し、エネルギー使用量を開示し、市場後の監視を実施する必要があります。
ガバナンス: この一連のルールは、EUレベルと国家レベルの両方でガバナンスと執行アーキテクチャを定義しています。 GPAIモデルプロバイダーは、EU AIオフィス、欧州AI委員会、科学委員会、および国家当局と協力して、コンプライアンスの義務を果たし、監視要求に対応し、リスクモニタリングとインシデント報告プロセスに参加する必要があります。
機密性: 当局によってGPAIモデルプロバイダーに行われたすべてのデータ要求は、特に知的財産(IP)、企業秘密、およびソースコードのために、法的に正当化され、安全に処理され、機密保護の対象となります。
罰則: 人間の行動の操作、社会的スコアリング、顔認識データのスクレイピング、または公共のリアルタイムの生体認証の識別など、第5条に基づく禁止されたAIの慣行に違反すると、最大35,000,000ユーロまたはプロバイダーの世界的な年間総売上高の7%の罰則が得られる可能性があります。透明性、リスク管理、または展開の責任に関連するものなどの規制義務の他の違反は、売上高の最大15,000,000ユーロまたは3%の罰金をもたらす可能性があります。当局に誤解を招くまたは不完全な情報を提供すると、最大7,500,000ユーロまたは売上高の1%の罰金につながる可能性があります。
中小企業(中小企業)とスタートアップの場合、固定金額または割合の低い方が適用されます。罰則は、違反の深刻さ、その影響、プロバイダーの協力レベル、および違反が意図的であるか過失であるかを考慮します。
コンプライアンスを促進するために、欧州委員会は、技術企業がAI法と一致させるために採用できる自発的な枠組みであるAI Code of Practiceを発表しました。 Google、Openai、および人類はこのフレームワークにコミットしていますが、Metaは公然とそうすることを拒否しています。
委員会は、2025年8月2日より前にAIの実践コードに補足ガイドラインを公開する予定であり、汎用モデルのプロバイダーとして資格のある企業の基準と、全身性リスクのある一般的なAIモデルを明確にする予定です。
EU AI法は段階的に実施されています。
- 2025年2月2日: ソーシャルスコアリングや公共の場でのリアルタイムの生体認証監視に使用されたものなど、容認できないリスクをもたらすとみなされる特定のAIシステムの禁止が施行されました。また、企業は、スタッフが十分なレベルのAIリテラシーを確保する必要があります。
- 2026年8月2日: 2025年8月2日以降に市場に置かれたGPAIモデルは、この日までに準拠している必要があります。特定のリストされている高リスクAIシステムのルールは、この日付以降に市場に置かれたものと、それ以来実質的な変更を受けたこの日付の前に市場に置かれたものにも適用されます。
- 2027年8月2日: 2025年8月2日以前に市場に出るGPAIモデルには完全なコンプライアンスが必要です。EU製品安全法に準拠した製品の安全コンポーネントとして使用される高リスクシステムも、より厳格な義務に準拠する必要があります。
- 2030年8月2日: 高リスクカテゴリに該当する公共部門の組織が使用するすべてのAIシステムは、完全に準拠している必要があります。
- 2030年12月31日: 特定の大規模なEU ITシステムのコンポーネントであり、2027年8月2日より前に市場に出たAIシステムは、この最終期限までにコンプライアンスに導かなければなりません。
Apple、Google、Meta、およびその他の企業を代表するグループは、規制当局に少なくとも2年間、法律の実施を延期することを要求していました。しかし、この要求はEUによって拒否されました。
